孫少瑋

（山西農(nóng)業(yè)大學信息學院，山西 太谷 030800）

0 引 言

計算機在如今的工作生活中隨處可見，即無論是學習、娛樂、工作等領(lǐng)域都無法避免的需要使用計算機。因此，計算機的信息安全問題就顯得至關(guān)重要。而計算機病毒的能力也在隨著互聯(lián)網(wǎng)技術(shù)水平的提高而提高，變得向更多不確定性方向發(fā)展進化。因此，重視并深入了解計算機病毒是保障計算機安全的重要前提。

1 網(wǎng)絡安全的定義

計算機網(wǎng)絡安全的概念相對來說比較寬泛。在面對不同的用戶，網(wǎng)絡安全的理解和要求也不盡相同。例如，從普通用戶的度來看，它可能只是希望個人的私密在網(wǎng)絡上流通傳播時，可以得到一定的保護，以免被不法分子獲取致使本人蒙受不該承受的經(jīng)濟損失。對于網(wǎng)絡運營商來說，如何保證網(wǎng)絡環(huán)境的安全，確保用戶信息不被盜竊是第一需要考慮的，但同時網(wǎng)絡外部的硬件設(shè)備使用環(huán)境也需要重點考慮。例如面對自然災害時，如何第一時間恢復受災地區(qū)的網(wǎng)絡使用；面對老化的設(shè)備，應做到及時更新?lián)Q代[1]。

2 計算機網(wǎng)絡安全現(xiàn)狀

破壞計算機安全的因素有很多，包括用戶自身使用不當、為謀私利設(shè)計病毒等人為因素，設(shè)備老化等客觀因素和一些突然情況造成的偶然因素。通常來說，人為因素是網(wǎng)絡安全的最大威脅。

2.1 網(wǎng)絡的特殊性

由于互聯(lián)網(wǎng)的特殊性，依賴于計算機而存在。因此，安全系統(tǒng)的脆弱性是計算機網(wǎng)絡所固有的阿基里斯之踵[2]。

2.2 計算機操作系統(tǒng)的弊端

（1）可擴展性。（2）硬件配制的落后。（3）缺乏策略。（4）訪問控制配置復雜，易于導致配置錯誤，因此其他人可以利用它。

2.3 黑客攻擊后果嚴重

近年來，計算機病毒和黑客木馬猖獗入侵的情況不斷發(fā)生，不僅泄漏了用戶的個人信息，而且給計算機用戶打開了安全隱患的缺口，造成極大的經(jīng)濟損失。

2.4 軟件更新速度不及時

為了滿足用戶對計算機軟件和操作系統(tǒng)的要求，軟件開發(fā)者需要不斷的對軟件和操作系統(tǒng)進行升級換代。部分用戶對軟件及操作系統(tǒng)不夠重視，沒有及時的進行相應的升級，導致計算機漏洞增大，網(wǎng)絡安全環(huán)境更容易受到破壞。

2.5 網(wǎng)絡安全管理不嚴密

大多數(shù)網(wǎng)絡運營商缺乏安全技能的相關(guān)技術(shù)水平，企業(yè)的資金也更多的集中在規(guī)模擴大上，忽視對網(wǎng)絡安全環(huán)境管理的投入。計算機的操作系統(tǒng)沒有進行及時相應的升級優(yōu)化，大多都停留在軟件上線的階段。

2.6 局域網(wǎng)用戶安全意識不強

很多用戶在使用U盤、移動硬盤等工具進行數(shù)據(jù)文件傳輸時，沒有對設(shè)備進行必要的殺毒檢查，就直接進行與局域網(wǎng)的數(shù)據(jù)交流。這些計算機使用行為，無疑方便了計算機病毒的進入，同時增加數(shù)據(jù)泄露可能性。此外，對于一些計算機使用者來說，筆記本電腦的雙用甚至多用是常見的現(xiàn)象，而且筆記本電腦在內(nèi)部和外部網(wǎng)絡之間是扁平的轉(zhuǎn)換。在很多地方，許多用戶在未經(jīng)授權(quán)的情況下訪問內(nèi)部局域網(wǎng)，導致病毒傳播和信息泄露[3]。

住宅工程中滲漏、裂縫、空鼓、空間尺寸偏差等通病的發(fā)生很大一個原因在于施工過程中的不規(guī)范、不標準，直接導致了交房后大量投訴信訪案件的發(fā)生。建設(shè)、施工、監(jiān)理、設(shè)計單位在進行設(shè)計交底時，應對圖紙進行充分研究，仔細分析項目中可能存在的質(zhì)量通病，按照相關(guān)驗收規(guī)范、標準圖集的要求，將正確的做法匯總。監(jiān)理單位要針對工程特點將易發(fā)生質(zhì)量通病的檢驗批、分項工程或節(jié)點部位作為質(zhì)量控制的重點，納入監(jiān)理規(guī)劃或監(jiān)理實施細則，并在施工中進行重點控制。施工單位在每一道工序施工前嚴格開展班前技術(shù)交底，指導工人施工，降低工程質(zhì)量通病的發(fā)生率。

2.7 服務器區(qū)域沒有進行獨立保護

計算機數(shù)據(jù)在網(wǎng)絡上快速、便捷的傳輸，使得計算機感染病毒的速度同樣很快。因此，如果不對服務器采用單獨的保護措施，假若服務器上的一臺計算機感染病毒，那么整個服務器都會遭受病毒的攻擊，更為嚴重的是，網(wǎng)絡中的任何通過傳遞服務器消息的計算機都可能會感染病毒。網(wǎng)絡防火墻的作用更多的是保護局域網(wǎng)免受外部的病毒，而無法保證內(nèi)部的網(wǎng)絡安全。因此，要重視對服務器的獨立保護工作。

3 計算機病毒的基本特點

首先，人們要對計算機病毒有所認知。計算機病毒實際上是一組特定編寫的程序代碼，傳播快且破壞性強。不同的計算機病毒有不同的功能，有的計算機病毒用來破壞目標的指定數(shù)據(jù)，有的計算機病毒可以潛伏在系統(tǒng)內(nèi)，等到特殊的條件環(huán)境下，再進行復制和傳播。在現(xiàn)代高速發(fā)展的網(wǎng)路環(huán)境下，計算機病毒呈現(xiàn)如下重點特征。

3.1 感染途徑

在以前，計算機病毒往往只能通過U盤、光碟等外部設(shè)備進行電腦與電腦間的傳播。然而，隨著系統(tǒng)的升級迭代，現(xiàn)代計算機病毒更多的偽裝成鏈接、郵件、彈窗等，用戶稍不注意就會馬上感染，影響計算機使用。

3.2 破壞力

計算機病毒的破壞性因目的不同而產(chǎn)生差異，少量病毒不會對計算機系統(tǒng)及內(nèi)部數(shù)據(jù)產(chǎn)生影響，只是利用在使用的軟件進行垃圾廣告推廣；而更多的病毒會直接破壞計算機的后臺數(shù)據(jù)，導致系統(tǒng)受損，無法正常使用。

3.3 傳播力

傳播性是計算機病毒存在的根本。一般而言，計算機病毒是可以在一臺電腦上完成自我分裂和自我復制，待電腦連接網(wǎng)絡后，迅速進行擴散和傳播。這種傳播是沒有壁壘的，它會在網(wǎng)絡上無限分裂、復制、感染。

3.4 可激發(fā)性

計算機病毒分為兩種，一種是感染電腦后直接運行，另外一個潛伏在系統(tǒng)中，需要一定的條件觸發(fā)，才能激活。對比而言，后者危害更大。因為，短期內(nèi)不運行激活，用戶感覺不到計算機的異樣，計算機病毒會在系統(tǒng)中慢慢的擴散和繁殖，等到激活時，就會觸發(fā)相當嚴重的病毒危機。

3.5 針對性

由于計算機程序的本質(zhì)是數(shù)據(jù)編輯，因此計算機病毒還有一大重要特點，就是針對性。計算機病毒在設(shè)計中，可以有針對的只感染、攻擊部分系統(tǒng)的計算機用戶，如只攻擊Windows操作系統(tǒng)的計算機。

3.6 清除難度大

第一，清除廣度大。在一臺未連接網(wǎng)絡的電腦上，任何病毒都可以通過刪除文件、重裝系統(tǒng)等措施實現(xiàn)清除計算機病毒。但是，對于聯(lián)網(wǎng)的電腦，由于它的傳播性和可觸發(fā)性，必須要完成清除所有帶病毒的電腦。否則，會讓之前的清除工作付之東流。

第二，清除深度大。對于有的善于偽裝且程序復雜的病毒，一般的殺毒軟件和防火墻沒有任何意義，仍然可以輕松的進行傳播和攻擊。這類病毒必須有專業(yè)的從業(yè)人員進行系統(tǒng)的排毒工作。

4 計算機病毒安全的防護措施

4.1 應急系統(tǒng)安裝盤

在工作生活中，備份一個安裝有殺毒軟件和基本工具的系統(tǒng)盤。當遇到病毒的攻擊，導致系統(tǒng)無法正常工作時，人們就可以利用應急系統(tǒng)安裝盤，進行排毒相關(guān)工作。

4.2 操作系統(tǒng)的更新與升級

任何一個操作系統(tǒng)都不是完美的，隨著使用時間的增長，其系統(tǒng)漏洞就會逐步顯現(xiàn)，從而產(chǎn)生較大的安全隱患。因此，在平時使用計算機的過程中，要保持操作系統(tǒng)的及時更新，保持一個安全健康的使用環(huán)境。對于電腦上的常用軟件，人們也應該及時更新，確保匹配電腦的操作系統(tǒng)。

4.3 文件加密及數(shù)據(jù)備份

首先，計算機病毒攻擊電腦的本質(zhì)，實際上是對系統(tǒng)文件程序的改寫，導致系統(tǒng)運行出現(xiàn)紊亂，從而崩潰。了解到這一實質(zhì)后，人們可以對一些重要的文件進行加密處理，提高程序破解的難度，降低計算機病毒的破壞力。

其次，養(yǎng)成良好的計算機預防習慣。每10天或者每半個月對計算機數(shù)據(jù)進行相應的備份，將計算機病毒帶來的損失降到最低。

4.4 殺毒軟件與防火墻安裝

安裝防火墻和殺毒軟件是每個計算機用戶都能意識到的一條防范措施。但需要注意的是：第一，每個殺毒軟件在殺毒的過程中有不同的的重點。因此，人們可以安裝多個殺毒軟件，實現(xiàn)立體矩陣的防護網(wǎng)。但殺毒軟件也不是越多越好，過多的殺毒軟件會占用系統(tǒng)內(nèi)存，影響電腦性能。第二，防火墻是網(wǎng)絡數(shù)據(jù)進入電腦的第一道門檻，相當于電腦的“扁桃體”，對數(shù)據(jù)進行仔細的分析和核實。第三，要保持對殺毒軟件和防火墻的及時更新、及時升級。

4.5 以網(wǎng)為本，多層防御

首先，網(wǎng)絡防病毒不同于單機防病毒。計算機網(wǎng)絡是一個開放的世界，可以服務于多個不同的程序，對不同的數(shù)據(jù)進行處理。計算機只是網(wǎng)絡的載體，病毒的產(chǎn)生、傳播、感染也是依賴于網(wǎng)絡而非計算機本身。人們在進行網(wǎng)絡病毒防護時，切不可掩耳盜鈴，將計算機斷網(wǎng)后進行單機版殺毒，否則只能治標，無法治本。因此，網(wǎng)絡殺毒必須基于網(wǎng)絡本身，以網(wǎng)絡系統(tǒng)和角度重新設(shè)計防病毒解決方案，只有這樣才能有效的殺滅網(wǎng)絡上的計算機病毒[4]。

其次，應當設(shè)計多層防御體系，在網(wǎng)絡前端進行相應的檢測及殺毒程序?？紤]計算機病毒的特質(zhì)，人們應該著眼于整個網(wǎng)絡來設(shè)計防護體系。例如，當終端計算機不慎感染了計算機病毒后，它一定會在局域網(wǎng)上傳播，而如果服務器具有檢測殺毒功能，那么就可以將病毒攔截在局域網(wǎng)外。同時，為了提高網(wǎng)絡安全環(huán)境，當網(wǎng)絡中的任何一臺計算機或服務器檢測到病毒時，它會立即報警通知網(wǎng)絡管理員。

4.6 權(quán)限設(shè)置，口令控制

大多數(shù)計算機系統(tǒng)都是通過口令來實現(xiàn)對系統(tǒng)訪問的控制，這是保護計算機免受網(wǎng)絡病毒危害手段中最簡單也是性價比最高的方法之一?？紤]計算機本身不會將用于控制的口令泄露出去，因此對于一般的計算機控制系統(tǒng)來說，通過這種方法往往能取得較好的防護效果。然而，一旦計算機連接互聯(lián)網(wǎng)后，面對復雜多變的網(wǎng)絡系統(tǒng)環(huán)境，由于用戶的確認信息需要通過網(wǎng)口，設(shè)定的口令會很容易被攻擊者通過網(wǎng)絡傳輸線路竊取[5]。因此，在網(wǎng)絡環(huán)境中，利用口令對計算機進行控制并非萬無一失的方法。

5 結(jié) 論

由于互聯(lián)網(wǎng)的開放、共享的技術(shù)特點，計算機病毒一直以來都是制約計算機發(fā)展的重要因素。因此，在平時工作生活中，既要重視計算機病毒對電腦的危害性，保持良好的使用習慣，掌握常見的防范措施，也要對計算機病毒發(fā)展趨勢進行研究和判斷，真正做到未雨綢繆。